Gegr. 2008 · Digitale Ausgabe · 15 Juni 2026

SMB IT Journal

Die Informationstechnologie-Ressource für kleine Unternehmen

Deutsch
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
IT für zu Hause

IT zu Hause betreiben: Enterprise-Networking

12 Mai 2014 · 11 Min. Lesezeit

In meiner fünften Folge der fortlaufenden Serie über das Betreiben von IT zu Hause möchte ich mich auf Enterprise-Networking konzentrieren. Viele Möglichkeiten, geschäftstaugliche IT in unsere Häuser zu bringen, lassen sich tatsächlich kostenlos umsetzen, doch das Networking gehört leider nicht zu diesen Bereichen, muss aber nicht so kostspielig sein, wie Sie zunächst vielleicht denken, und ein gutes, solides Heimnetzwerk der Enterprise-Klasse kann viele Funktionen bieten, die andere IT-zu-Hause-Projekte nicht bieten.

Die Implementierung eines echten, funktionierenden Netzwerks der Geschäftsklasse zu Hause legt das Fundament für viel potenzielles Lernen, Experimentieren, Testen und Wachstum; und im Vergleich zu anderen, kleinen und weniger ehrgeizigen Projekten wird dieses sich in einem Lebenslauf wahrscheinlich sehr hell hervortun.

Nun müssen wir damit beginnen zu definieren, was wir mit “Enterprise-Networking” meinen. Selbstverständlich sind die Anforderungen und Möglichkeiten für Networking zu Hause nicht dieselben wie in einem echten Unternehmen, insbesondere nicht in einem großen – zumindest nicht, ohne auf einen reinen Laboraufbau zurückzugreifen, was nicht unser Ziel ist, die IT nach Hause zu bringen. Ein Labor zu Hause zu haben ist hervorragend, und ich empfehle es sehr, doch ich würde nicht empfehlen, ein “echtes Labor” in Ihrem Zuhause aufzubauen, bevor Sie die weitaus bessere Gelegenheit wirklich genutzt haben, Ihr Zuhause als produktive “lebende Laborumgebung” zu behandeln. Die Notwendigkeit, dass Ihr “lebendes Labor” läuft und einsatzbereit ist und täglich genutzt wird, verändert, wie Sie es betrachten, wie Sie es behandeln und was Sie aus der Erfahrung mitnehmen werden. Ein reines Labor kann sehr abstrakt sein, und es ist leicht, es so zu behandeln, dass ein Großteil der Lerngelegenheit verloren geht.

Es gibt viele Aspekte des Enterprise-Networking, die sinnvoll auf unsere Häuser anzuwenden sind. Jedes Zuhause ist anders, und ich werde nur einige Ideen vorstellen, und ich würde gerne hören, was anderen als interessante Wege einfällt, das Heimnetzwerk auf die nächste Stufe zu heben.

Firewall oder Unified Threat Management (UTM): Dies ist der naheliegende Ausgangspunkt für das Aufrüsten eines jeden Heimnetzwerks. Die meisten Haushalte nutzen ein kostenloses Mehrzweckgerät, das von ihrem ISP bereitgestellt wird und dem es an Funktionen und Sicherheit mangelt. Die Firewall ist das funktionsreichste Netzwerkgerät, das Sie in einem Zuhause oder in einem Kleinunternehmen verwenden werden, und das wichtigste für die Bereitstellung grundlegender Sicherheit. Ihre Firewall bildet das Fundament Ihres Heim- oder Kleinunternehmensnetzwerks, daher ist es sinnvoll, diese zuerst einzurichten.

Es gibt zahlreiche Firewall- und UTM-Produkte auf dem Markt. Selbst für den Heim- oder KMU-Einsatz werden Sie mit Optionen überschwemmt sein. Sie können praktisch nur eine einzige Einheit verwenden und benötigen eine, die leistungsstark genug ist, um den Durchsatz einer Consumer-WAN-Verbindung zu bewältigen, was bei manchen Anbietern eine Herausforderung sein kann, da der Consumer-Internetzugang sehr schnell wird und einiges an Rechenleistung erfordert, insbesondere von einer UTM-Lösung.

Die Wahl einer Firewall wird wahrscheinlich überwiegend von Ihren Karrierezielen und vom Preis abhängen. Wenn Sie beispielsweise eine Karriere oder Zertifizierung bei Cisco, Juniper oder Palo Alto anstreben, sollten Sie Geräte dieser Anbieter beschaffen, die Ihnen das Training zu Hause ermöglichen. Dies werden sehr teure Optionen sein, doch wenn dieser Karriereweg der von Ihnen gewählte ist, wird es ungemein wertvoll sein, diese Ausrüstung zu Hause zu haben, nicht nur für Ihr Lernen und Testen, sondern auch für Vorstellungsgespräche.

Wenn Sie keine spezifischen Karriereziele im Bereich Sicherheit oder Networking haben, sind Ihre Optionen offener. Es gibt traditionelle Anbieter von Firewalls für Kleinunternehmen wie Netgear ProSafe, die kostengünstig und einfach zu verwalten sind. UTM-Geräte beginnen in diesen Markt vorzudringen, wie Netgear ProSecure, doch diese sind nahezu ausnahmslos teurer. Es gibt den reinen Software-Ansatz, bei dem Sie Ihre eigene Hardware bereitstellen und die Firewall selbst aufbauen. Dies ist sehr beliebt und bietet viele gute Software-Optionen, darunter pfSense, SmoothWall, Untangle und VyOS. Diese unterscheiden sich in Funktionsumfang und Komplexität. Für die meisten Fälle würde ich jedoch einen Ubiquiti-EdgeMax-Router empfehlen, der die Brocade-Vyatta-Firmware ausführt. Diese sind kostengünstiger als die meisten UTMs und führen Enterprise-Routing- und -Firewall-Firmware aus – abgesehen davon, dass man für Networking-Karriereziele das Produkt eines bestimmten Anbieters benötigt, ist dies das beste Preis-Leistungs-Verhältnis am Markt in Bezug auf Lernen, Sicherheit und Funktionen und wird das Erlernen nahezu beliebiger Firewall- oder Router-Fähigkeiten außerhalb derjenigen ermöglichen, die proprietären Anbietern eigen sind.

Wenn Sie den Weg des Enterprise-Networking zu Hause einschlagen, denken Sie daran zu erwägen, ob Sie auch beginnen sollten, Rackmount-Ausrüstung statt Tischgeräte anzuschaffen. Ein Rack zu Hause zu haben, möglicherweise nur ein halbes oder sogar ein viertel Rack oder einen Schrank, kann die Durchführung von Enterprise-Projekten zu Hause erheblich erleichtern und den Aufbau in vielen Fällen viel attraktiver machen und ist, wie viele dieser Projekte, einfach umso eindrucksvoller. Bedenken Sie dies beim Kauf von Ausrüstung, denn Firewalls dieser Kategorie sind, sehr zu meinem Leidwesen, am schwersten in Rackmount-Konfigurationen zu finden.

Switch: Im Heimnetzwerk ist es üblich geworden, auf einen physischen Switch zugunsten reiner WLAN-Lösungen zu verzichten, und für viele Haushalte, in denen Networking nicht zentral für die Funktion ist, mag dies durchaus sinnvoll sein. Doch für uns ist es das wahrscheinlich nicht. Das Hinzufügen von Switching schafft mehr Lerngelegenheiten, eine bessere Präsentation, weitaus mehr Flexibilität, schnellere Datenübertragungen innerhalb des Hauses, eine große Anzahl an Verbindungen und bessere Zuverlässigkeit. Für einen normalen Heimanwender mit wenigen Geräten, von denen die meisten mobil sind, wäre dies Verschwendung, doch für einen IT-Profi zu Hause ist ein echter Switch praktisch eine Notwendigkeit.

Switches gibt es in drei wesentlichen Varianten. Unmanaged oder “dumme” Switches, was alles ist, was man in einem Zuhause oder den meisten Kleinunternehmen finden würde. Grundlegende Konnektivität, aber nicht mehr. Dies könnte alles sein, was Sie brauchen, wenn Sie nicht vorhaben, tiefergehende Lerngelegenheiten im Networking zu erkunden.

Smart Switching ist eine Stufe über einem Unmanaged Switch. Ein Smart Switch ist oft sehr kostengünstig, fügt aber zusätzliche Funktionen hinzu, normalerweise über eine Weboberfläche, die es Ihnen ermöglichen, den Switch aktiv zu verwalten, Konfigurationen zu ändern, Fehler zu beheben, VLANs und QoS zu erstellen, zu überwachen usw. Für jemanden, der sein Heimnetzwerk aufwerten und Networking aus der Perspektive eines gehobeneren Kleinunternehmens angehen möchte, ist dies eine großartige Option und für ein Zuhause eine sehr praktische.

Managed Switches sind die enterprise-tauglichsten und mit Abstand die kostspieligsten. Diese nutzen SNMP und andere Standardprotokolle für Fernverwaltung und -überwachung und verfügen im Allgemeinen über die meisten Funktionen, obwohl Smart Switches oft ebenso viele haben. Managed Switches sind in einem Zuhause aus keinem Grund praktisch, da ihre Vorteile in der Skalierbarkeit liegen, nicht in den Funktionen, doch wie bei allem gilt: Wenn das Erlernen dieser Funktionen ein zentrales Ziel ist, dann ist dies ein weiterer Bereich, in dem mehr Geld auszugeben – nicht nur für diese Funktionen, sondern auch um “Markenmarken”-Switches wie Cisco, Juniper, Brocade oder HP zu erhalten – eine wichtige Investition sein kann. Doch wenn das Ziel nur ist, die Werkzeuge und Standards von Managed Switches zu erlernen und nicht den Weg des Erlernens einer bestimmten Implementierung einzuschlagen, dann könnten kostengünstigere Optionen wie Netgear ProSafe sinnvoll sein.

Sobald wir uns für Unmanaged, Smart oder Managed Switches entschieden haben, müssen wir uns für den “Layer” des Switches entscheiden. Auch dies hat drei Optionen: Layer 2, Layer 2+ und Layer 3. Für den Heim- und Kleinunternehmenseinsatz sind L2-Switches am gebräuchlichsten. Ich habe in einem Zuhause nie mehr als einen L2 gesehen und in einem Kleinunternehmen nur selten. L2 sind traditionelle Switches, die nur Ethernet-Switching abwickeln. Sie können auf L2-Switches VLANs erstellen, aber Sie können den Datenverkehr nicht zwischen den VLANs routen, das würde einen Router erfordern. Ein L2+-Switch fügt eine gewisse VLAN-übergreifende Verkehrsabwicklung hinzu, um VLANs unter Verwendung statischer Routen existieren zu lassen. L3-Switches verfügen über vollständige IP-Verarbeitung und können dynamische Routing-Protokolle ausführen.

Wenn Sie also “großmaßstäbliches” Routing studieren müssen, ist ein L3-Switch gut. Dies ist kein verbreiteter Bedarf und wäre der teuerste Weg und würde bedeuten, dass Sie beabsichtigen, weit mehr Networking-Ausrüstung zu erwerben als nur einen Switch. In einem Heimlabor könnte dies vorkommen; für das Zuhause selbst nicht. Wenn Sie in Ihrem Zuhause VLANs implementieren möchten, vielleicht ein LAN, ein Voice-LAN, eine DMZ und ein Gäste-LAN, dann ist ein L2+-Switch ideal. Wenn Sie nicht vorhaben, VLANing zu studieren, bleiben Sie bei L2.

Verkabelung: Ein Aspekt des Heimnetzwerks, der viel zu oft übersehen wird, ist die Implementierung einer hochwertigen Verkabelungsanlage innerhalb des Hauses. Dies erfordert weit mehr Aufwand als andere Heimnetzwerk-Projekte und fällt eher in den Bereich des Elektrikers als in den des IT-Profis, ist aber auch eines der wichtigsten Stücke aus der Perspektive des Hauseigentümers und Endanwenders statt aus der Perspektive des IT-Profis. Eine gute, fachgerecht installierte Verkabelungsanlage macht ein Haus für Käufer attraktiver und steigert den Wert eines leistungsfähigen Heimnetzwerks noch weiter.

Wenn Sie in einer Wohnung leben, haben Sie leider wahrscheinlich nicht die Möglichkeit, die Verkabelung auf diese Weise zu verändern. Doch für Hauseigentümer kann das Verkabeln des Hauses ein großartiges Projekt mit viel langfristigem Wert sein. Das Einrichten einer gut beschrifteten und organisierten Verkabelungsanlage, genau wie Sie es in einem Unternehmen tun würden, kann attraktiv, eindrucksvoll und überaus nützlich sein. Mit guter, gut beschrifteter Verkabelung können Sie Verbindungen mit hoher Geschwindigkeit und geringer Latenz bereitstellen, ohne WLAN in jeden Winkel Ihres Zuhauses zu benötigen. Ich habe festgestellt, dass das Verkabeln von Schlafzimmern, Unterhaltungsbereichen und sogar der Küche sehr wertvoll ist. Dies ermöglicht Kommunikation mit höherem Durchsatz zu allen Geräten, da die WLAN-Überlastung entlastet wird und kabelgebundener Durchsatz, wenn möglich, vorzuziehen ist. Geräte wie Videospielkonsolen, Smart-Fernseher, Receiver, Media-Geräte (etwa AppleTV, Roku, Google), Desktops, Dockingstationen, ortsfeste Laptops, VoIP-Telefone und mehr können alle von der Ergänzung einer vollständigen Verkabelung profitieren.

Wireless Access Point: Heutzutage sind Heimnetzwerke überwiegend kabellos, wobei viele Haushalte ausschließlich kabellos sind. Selbst wenn Sie meinem Rat folgen und über ein großartiges kabelgebundenes Netzwerk verfügen, benötigen Sie dennoch WLAN, sei es für Smartphones, Tablets, Laptops, Gastzugang oder was auch immer. Ein typisches Heimnetzwerk wird von Anfang an bereits über ein billiges, wahrscheinlich unzuverlässiges WLAN verfügen. Doch ich schlage als gute Praxis im Heimnetzwerk zumindest ein moderates Upgrade hiervon vor.

Enterprise Access Points sind heute dramatisch im Preis gefallen, und einige Anbieter haben sie sogar unter hundert Dollar für hochwertige, zentral verwaltete Geräte gebracht. Gute Geräte verfügen über hochwertige Funkmodule und Antennen, die Reichweite und Zuverlässigkeit verbessern. Im Allgemeinen werden sie mit zusätzlichen Funktionen geliefert wie Mapping, Monitoring, zentralisierter Verwaltungskonsole, VLAN-Unterstützung, Hotspot-Login-Optionen, Unterstützung mehrerer SSIDs usw. Die meisten dieser Funktionen werden in einem Heimnetzwerk nicht benötigt, werden aber selbst in einem Kleinunternehmen häufig genutzt, und sie zu einem so niedrigen Preis zu Hause zu haben ist sinnvoll. Wenn Sie ein großes Haus besitzen, kann der Einsatz guter Access Points mit zentralisierter Verwaltung zusätzlich von Vorteil sein, um eine flächendeckende Abdeckung des gesamten Hauses bereitzustellen.

Einen sicheren Gastzugang über den Access Point zu haben kann in einem Zuhause sehr schön sein und es Gästen ermöglichen, von den Daten und Aktivitäten im Heimnetzwerk isoliert zu sein. Keine Notwendigkeit, private Passwörter zu teilen und Zugang zu Daten zu gewähren, der nicht erforderlich ist, während es Gästen dennoch ermöglicht wird, ihre Mobiltelefone und Tablets zu verbinden. Eine immer wichtigere Funktion.

Wenn Ihr Zuhause Außenbereiche umfasst, könnte das Hinzufügen von WLAN-Projekten zur Bereitstellung einer Außenabdeckung ebenfalls ein großartiges Lernprojekt ergeben. Outdoor-Access-Points und spezialisierte Antennen können ein unterhaltsames und sehr nützliches Projekt ergeben. Machen Sie sich in die Lage, selbst beim Umherstreifen im Freien verbunden zu bleiben.

Gute Enterprise Access Points sind oft ebenfalls recht ansehnlich, da sie für die Wand- oder Deckenmontage ausgelegt sind, was es einfacher macht, sie an guten Platzierungsorten anzubringen, um Ihren verfügbaren Raum besser abzudecken.

Power over Ethernet: Da Sie nun den Einsatz von Enterprise Access Points in Betracht ziehen und falls Sie meinem früheren Artikel über das Betreiben einer Telefonanlage zu Hause gefolgt sind und über Tisch- oder Wand-VoIP-Telefone verfügen, möchten Sie vielleicht erwägen, zusätzliches PoE-Switching hinzuzufügen, um den Bedarf an Stromkabeln oder Power-Injektoren zu reduzieren. Ein kleiner PoE-Switch ist nicht teuer und kann, auch wenn er nie wirklich notwendig ist, Ihr Heimnetzwerk umso interessanter und “ausgefeilter” machen. Viele Sicherheitsgeräte nutzen PoE, ebenso wie einige Projekt-Boardcomputer, die heutzutage zunehmend beliebt sind. Der Wert des Hinzufügens von PoE nimmt immer weiter zu.

Netzwerksoftware: Sobald Ihr Zuhause auf dieses Niveau aufgerüstet ist, ist es nur natürlich, dann Netzwerkverwaltungs- und -überwachungssoftware einzuführen, um es noch weiter zu nutzen. Dies könnte so einfach sein wie das Einrichten von Wireshark, um Ihren LAN-Verkehr zu betrachten, oder es könnte SNMP-Monitore, NetFlow-Tools und dergleichen bedeuten. Was Ihnen zur Verfügung steht, hängt stark von den Anbietern und Produkten ab, die Sie wählen, doch die Optionen sind vorhanden, und hier kommt wirklich ein Großteil des Nutzens in Bezug auf die fortlaufenden Lernaspekte des Networkings zum Tragen. Das Aufbauen des Netzwerks und die gelegentliche Durchführung von Wartungsarbeiten werden selbstverständlich sehr gute Erfahrungen sein, doch die Werkzeuge zu haben, um nun das lebende Netzwerk bei der Arbeit zu beobachten und daraus zu lernen, wird der Schlüssel zum fortwährenden Wert sein, der über das eindrucksvolle Endanwendererlebnis hinausgeht, das Ihr Haushalt genießen wird.

Verschlagwortetfirewall networking utm

Anzeige

SMB IT Journal — the IT resource for small business

Weitere Lektüre.